지금까진 시작에 불과했나? 랜섬웨어 공격 ‘집중포화’ - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

IT정보 지금까진 시작에 불과했나? 랜섬웨어 공격 ‘집중포화’

작성자: 상현 조회 수: 6777 PC모드

http://www.boannews.com/media/view.asp?idx=49337&page=1&kind=1

국내 웹사이트에서 익스플로잇 킷 악용, 한글판 크립토락커 변종 등장

[보안뉴스 김경애] 국내에서 익스플로잇 킷(이하 EK)을 통해 랜섬웨어를 유포하는 사이트가 줄줄이 포착됐으며, 한글 버전의 크립토락커(CryptoLocker) 변종도 발견돼 이용자들의 주의가 요구된다.

1. EK 통해 랜섬웨어 유포
지난 21일에는 국내에 EK를 통해 랜섬웨어를 유포하는 사이트가 줄줄이 포착됐다. 이번에 발견된 랜섬웨어는 EK를 통해 유포되며, 공격자가 감염되는 PC마다 랜섬웨어 악성코드가 위치한 최종 바이너리 유포지 주소를 새로운 주소로 할당한다. 할당된 주소는 30분 정도만 지나면 사라지는 것으로 분석됐다.

이를 분석한 하우리 최상명 CERT 실장은 “랜섬웨어를 네트워크 기반에서 차단하는 것이 점점 어려워지기 때문에 엔드포인트단에서 행위기반으로 랜섬웨어를 차단하는 것이 필요하다”고 당부했다.

2. 한글판 크립토락커 변종 등장
한글판 크립토락커(CryptoLocker) 변종도 발견됐다. 지난 20일 악성코드 공유 사이트인 바이러스토탈에 크립토락커 변종이 등록됐다.

CheckMAL 자체 진단명은 ‘Trojan/Ransom.CryptoLocker’이며, ‘파일 위치는 C:ProgramDataPDF 문서이며, 아이콘 모양의 EXE 실행 파일이다.

이와 관련 보안전문 파워 블로거 울지 않는 벌새(이하 벌새)는 “악성 파일이 실행되면 자신을 프로그램 데이터(ProgramData) 폴더 내에 PDF 문서 아이콘 모양으로 추가해서 윈도우 실행시 자동 실행되도록 구성되어 있다”며 “이를 통해 explorer.exe 시스템 프로세스에 인젝션되어 파일 암호화(.encrypted)를 진행하고 돈을 요구하는 메시지를 생성한다”고 설명했다.

특히, 이번에 발견된 랜섬웨어 변종의 경우 기존과 다른 특이사항이 발견됐다. 보통 메시지는 txt, html, 그림 파일로 표시되나, 이번에 발견된 메시지는 explorer.exe 프로세스를 띄우고 있다. 이는 해당 프로세스를 사용자가 직접 종료해야 하는 구조라는 것.

이처럼 랜섬웨어 유포방식이 점점 확대되고, 지능화되는 양상이다. 이에 대해 벌새는 “개인 사용자들에게 보안 업데이트를 강조하고 메일내 첨부파일 클릭에 주의하라고 하지만 이들 유포 방식이 점점 다양화되고 있어 대응이 쉽지 않다”며 “특정 보안 솔루션이나 웹 브라우저(Chrome)만 사용하면 감염되지 않는다는 생각은 버려야 하며, 보안이슈에 좀 더 관심을 가지고 상호 보완적인 솔루션으로 대응하는 것이 바람직하다”고 밝혔다.

한편, 크롬은 지난 14일(47.0.2526.111), 16일(47.0.2526.111), 21일(48.0.2564.82) 취약점을 각각 패치했다. 따라서 이용자들은 크롬을 최신 버전으로 업데이트하는 것이 바람직하다.
[김경애 기자(boan3@boannews.com)]

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2017.09.07 19:12
가입일: 2017:06.16
총 게시물수: 0
총 댓글수: 5

좋은정보네요

2017.10.19 14:34
가입일:
총 게시물수: 0
총 댓글수: 6

갈수록 무섭네요 ㄷㄷ

2017.10.22 10:39
가입일:
총 게시물수: 2
총 댓글수: 485

허걱...~~~

2017.11.12 19:26
가입일:
총 게시물수: 0
총 댓글수: 15

짜증 이빠이네요~ 강력하게 처벌해야 안 할텐데

2017.11.14 08:05
가입일: 2019:01.28
총 게시물수: 8
총 댓글수: 50

증말 싫다 싫어

2017.11.18 23:23
가입일:
총 게시물수: 1
총 댓글수: 10

후.. 걱정되네요

2017.11.30 01:49
가입일: 2017:11.29
총 게시물수: 1
총 댓글수: 52

에휴 무섭네요

2017.12.12 21:12
가입일: 2018:11.05
총 게시물수: 1
총 댓글수: 108

좋은 정보 감사합니다..

2017.12.26 20:59
가입일:
총 게시물수: 0
총 댓글수: 23

이글보고 크롬업데이트했네요...감사합니다~

2017.12.28 08:01
가입일:
총 게시물수: 1
총 댓글수: 11

갈수록 교묘해지네.....

첫 페이지 1 2 끝 페이지

List of Articles

IT정보 “10년내 언어장벽 사라진다”···실시간 통역 이어폰 예고 http://news.naver.com/main/ranking/read.nhn?mid=etc&sid1=111&rankingType=popular_day&oid=032&aid=0002672953&date=20160201&type=1&rankingSectionId=105&r... 작성자: 상현 등록일: 2016-02-02	2102 VIEWS 21 COMMENTED
IT정보 한국 해커팀 SECCON 우승 http://news.naver.com/main/read.nhn?mode=LS2D&mid=shm&sid1=105&sid2=732&oid=030&aid=0002447168국내 사이버보안인재가 새해 처음 열린 국제해킹대회 세콘(SE... 작성자: 상현 등록일: 2016-02-02	1981 VIEWS 19 COMMENTED
IT정보 사용자 모르게 설치되는 악성프로그램 급증...개인정보 줄줄 http://www.boannews.com/media/view.asp?idx=49447&page=1&kind=1사용자 몰래 ‘pmsis.exe’ 파일 설치, PC제어 및 키보드 정보 등 유출 [보안뉴스 김경애] 최근 ... 작성자: 상현 등록일: 2016-02-02	1532 VIEWS 16 COMMENTED
No Image IT정보 LG CNS, 빅데이터 공유 플랫폼 '오디피아’ 오픈 http://www.kbanker.co.kr/news/articleView.html?idxno=59218국내 빅데이터 시장을 선도해 온 LG CNS가 새로운 빅데이터 생태계를 만든다. LG CNS는 전문가는 물... 작성자: 상현 등록일: 2016-01-30	1611 VIEWS 18 COMMENTED
IT정보 오라클, 자바 브라우저 플러그인 폐기 예고 오라클, 자바 브라우저 플러그인 폐기 예고 웹브라우저 업계, 플러그인 퇴출 정책에 따른 조치 출처 : ZDNet Korea 직접보기 클릭 ☞ URL 오라클이 자바9부터 웹... 작성자: 장군이 등록일: 2016-01-29	2505 VIEWS 14 COMMENTED
일반정보 페이스북, ‘싫어요’ 등 총 6가지 반응 추가한다 http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=016&aid=0000982589[HOOC=서상범 기자]페이스북 이용자들은 앞으로 게시물에 대한 다양한 ... 작성자: 상현 등록일: 2016-01-28	1897 VIEWS 15 COMMENTED
윈도정보 Windows 10 빌드 14251 공개 되었습니다. 빌드넘버 11102에서 14251로 확뛰어버리네요. 오늘 업데이트 공지 보다가 깜짝 놀랐습니다. 달라진점 바로가기 : https://blogs.windows.com/windowsexperience/... 작성자: 레미쯔 등록일: 2016-01-28	8558 VIEWS 89 COMMENTED
MS소식 박스·드롭박스에서도 MS 오피스 문서 실시간 편집한다 Read more: http://www.ciokorea.com/t/1663/How%20To/28299 박스·드롭박스에서도 MS 오피스 문서 실시간 편집한다 출처 : CioKorea 이제 드롭박스나 박스같은 클... 작성자: 장군이 등록일: 2016-01-28	2129 VIEWS 16 COMMENTED
IT정보 구글, 안경 벗나…‘글라스 소셜미디어’ 계정 삭제 http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=030&aid=0002445466 구글글라스 사업이 잠정 중단되는 분위기다. 구글글라스는 안경 모양을... 작성자: 상현 등록일: 2016-01-27	2025 VIEWS 12 COMMENTED
일반정보 기존 몸값보다 10배 비싼 랜섬웨어 등장 http://www.boannews.com/media/view.asp?idx=49360&page=1&kind=1 강제로 PC 재부팅하고 윈도우 화면 잠궈버리는 랜섬웨어 등장 96시간 동안만 랜섬웨어 복구 비... 작성자: 상현 등록일: 2016-01-25	7156 VIEWS 89 COMMENTED
IT정보 지금까진 시작에 불과했나? 랜섬웨어 공격 ‘집중포화’ http://www.boannews.com/media/view.asp?idx=49337&page=1&kind=1 국내 웹사이트에서 익스플로잇 킷 악용, 한글판 크립토락커 변종 등장 [보안뉴스 김경애] 국내... 작성자: 상현 등록일: 2016-01-23	6777 VIEWS 60 COMMENTED
No Image IT정보 유선 초고속 서비스에 IPv6 첫 상용화 http://www.zdnet.co.kr/news/news_view.asp?artice_id=20160122154611유선망에도 차세대 인터넷 주소체계인 IPv6가 처음으로 상용화 된다. 무선에 이어 초고속... 작성자: 상현 등록일: 2016-01-22	5486 VIEWS 36 COMMENTED
IT정보 차기 구글 크롬 브라우저, 확 빨라진다 http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=105&oid=092&aid=0002090162(지디넷코리아=황치규 기자)구글이 선보일 차기 크롬 웹브라우저 속도가... 작성자: 상현 등록일: 2016-01-22	4894 VIEWS 54 COMMENTED
IT정보 치명적 피해 입히는 MBR 악성코드, 어떻게 동작할까? http://www.boannews.com/media/view.asp?idx=49299&page=1&kind=1파괴형과 루트킷(RootKit)형으로 나눠져 다르게 동작하는 MBR 악성코드 [보안뉴스 민세아] 지난... 작성자: 상현 등록일: 2016-01-21	2669 VIEWS 24 COMMENTED
IT정보 리눅스 제로데이, 대부분의 안드로이드와 수백만 대의 리눅스 PC에 영향 http://www.itworld.co.kr/t/36/보안/97529보안전문 업체인 퍼셉션포인트(Perception Point)가 발표한 한 보고서에 따르면, 이 새로운 제로데이 취약점은 안드로... 작성자: 상현 등록일: 2016-01-21	1594 VIEWS 7 COMMENTED